Google 使用户更容易激活高级帐户保护
雅加达 - 谷歌正在为希望通过高级保护程序(APP)通过强大的多功能身份验证来保护其帐户的用户带来新的便利。用户现在可以使用passkey形式的加密键,而不仅仅是物理代币设备。
谷歌通过添加选项以后期形式保留安全加密钥匙,使高级保护程序(APP)的激活变得更加容易。APP于2017年推出,需要最强的多功能身份验证(MFA)。
虽然许多形式的MFA依赖于通过短信或电子邮件发送或身份验证应用程序生成的一次性代码,但在APP 上注册的帐户需要基于存储在安全物理设备上的加密键的MFA。
APP的功能和功能
APP 每次用户在新设备上登录帐户时,都需要一个键并附有密码。此保护措施防止了收购帐户,该帐户允许克里姆林宫支持的黑客在2016年访问美国民主党官员的Gmail 帐户。
以前,用户需要有两个物理安全键才能在APP 上注册。现在,Google允许用户使用两个passkey或一个passkey和一个物理代币。对于那些想要进一步的安全性的人,用户可以注册使用他们想要的尽可能多的钥匙。
「我们正在扩大选择,以便人们在注册此程序时可以选择更多选择,”APP项目负责人Shuvo Chatterjee说,VOI援引Ars的话说。此步骤响应了无法购买物理钥匙或居住在物理钥匙不可用地区的用户的评论。
用户仍然必须有两个键进行注册,以便在其中一个丢失或损坏时不会从帐户中锁定。APP帐户恢复的过程更加严格,并且比在此程序中未注册的帐户需要更长的时间。
Passkey的安全性
Passkey是FIDO Alliance的创建,FIDO Alliance是一个由数百家公司组成的跨行业集团。Passkey由设备本地保存,需要PIN或扫描指纹或面部。它们提供两个身份验证因素:用户所知道的东西——Passkey首次生成时使用的密码——和用户所拥有的东西——以存储passkey的设备的形式。
此要求的放松仅达到一定程度,因为用户仍然必须有两个设备。但是,通过扩展所需的设备类型,APP变得更加容易访问,因为许多人已经拥有手机和计算机。
Chatterjee解释说:“如果您处于无法获得安全钥匙的地方,那就更方便了。
Google 仍然建议用户提供电话号码和电子邮件地址作为帐户恢复的备份。恢复过程涉及用于确保安全性的各种信号。
注册方式
Google 用户可以通过以下链接在 APP 注册:Google高级保护计划。
通过此次更改,Google希望通过额外的保护层,使更多用户更容易保护其帐户,从而提供更高的安全性,而不会损害便利性。